iOS安全受威胁?发现350个苹果APP藏有恶意后门

发表时间: 2015-09-20 15:16

相对安卓系统智能手机来说,苹果手机的iOS操作系统安全性相对较高。但这几天,一款叫做Xcode的程序编写软件被黑客植入了恶意代码,凡是用受感染程序编写的苹果软件都被悄悄地打开了一个“后门”,国内外众多知名苹果手机程序都中了招。

释疑:Xcode如何制造“后门”?什么是Xcode?

Xcode是苹果公司开发的编程软件,是开发人员编写苹果iOS系统应用程序最快捷的方式。一段时间以来,因为部分程序员没有使用苹果官方提供的Xcode程序,而是通过其它渠道下载使用了被植入恶意代码的Xcode程序,所有编译出来的苹果手机应用程序都被黑客打开了“后门”。

苹果手机用户只要在苹果官方的APP商店里下载安装了这些应用程序,自己的手机就被植入了这种恶意代码。中国漏洞库专家委员会蔡晶晶指出,这些带有“后门”的苹果手机程序会自动上传手机版本信息、应用程序名称、手机所在国家等隐私信息到程序编写指定的网站。

根据排查,目前总共有350余款苹果手机程序受到感染,其中不乏有百度音乐、微信、滴滴打车、58同城等众多知名应用程序。

隐患:下载官方APP都有被感染可能

这次被植入恶意代码的Xcode编写程序隐蔽性相当强,无论一部苹果手机是否越狱,只要手机用户通过苹果官方软件商店下载、安装了被感染的应用程序,自己的手机就潜伏了巨大的安全隐患。

蔡晶晶分析,这个“后门”程序提供了一些接口,这个接口到底能做什么还未知,但有理由怀疑和相信,它具备控制主机和弹出广告的能力。

专家检测后发现,病毒作者还专门注册了一个迷惑性颇高的假冒网站,用来储存收集被感染手机程序回传的相关信息,而这个打着iCloud旗号的网站并不是苹果的官方网站。

19日上午,苹果公司向被感染的手机程序开发者发出下架通知,建议手机程序编写者去官方站点下载正版的Xcode程序,重新编译相关应用程序以后再上传到苹果软件商店。

辩解:病毒作者自称植入病毒是“实验”

这起事件中,被植入恶意代码的苹果手机应用程序编写平台被称作“Xcode Ghost”,它导致众多知名苹果手机应用程序被感染,波及的用户数量不断增加。19日凌晨,一名自称制作了这个编写平台的作者突然现身,并发表了一个所谓的澄清声明。

在这个所谓的澄清声明中,作者声称在Xcode编写平台中植入代码是一种实验行为,并且只把这个软件上传到了自己的网络硬盘上,没有刻意传播染毒软件,也没有收集手机软件使用者的隐私信息。作者还称,已经主动关闭服务器,并删除了所有数据,这个代码仅仅是死亡代码。

对于这种说法,手机安全专家表示难以认同。手机安全攻防专家林伟介绍:“我们在9月10日发现,国内有一款应用非常广泛的APP也因为使用了带后门的Xcode被编译出来,导致大量用户被感染,攻击者的控制服务器被大量的用户数据打瘫了,作者才发现这个事情不妙了,删除并下线这个代码。 ”

暴利:“后门”程序是黑色产业链重要一环

作者在澄清声明中也承认:自己在代码中加入了广告功能,目的是在未来推广自己的应用程序。

业内专家认为,和传统的恶意程序自身携带病毒不同,这起事件中,黑客第一次把恶意代码嵌入了苹果程序开发工具的源头,欺骗了手机应用程序开发人员。一旦用户使用受感染的苹果手机程序,各类数据都将上传到病毒作者的指定网址,有的程序甚至会要求用户输入账号密码,这背后隐藏的灰色暴利相当惊人。

蔡晶晶举例说:“正常用户访问并点击一个广告,价值大约是1到2元人民币。如果有1亿用户,向每名用户推送1条广告, 这背后的利润会很大。”

支招:手机用户应这样堵漏

苹果手机的应用程序商店对全球用户开放,许多热门应用程序都积累了大量手机用户,所以受这种病毒感染的苹果手机隐藏了巨大的安全风险,甚至许多用户还不知道自己的手机程序是否已被感染。目前,在众多苹果手机用户中,还没有出现被植入恶意代码的手机应用程序导致用户个人信息和财产损失的报告。

手机专家建议,微信、网易云音乐等苹果手机程序开发者陆续发布了新版软件,用户应当第一时间检测手机应用程序的版本信息,尽快删除被恶意代码感染的特定版本,或者更新到最新的版本。

专家同时提醒,消费者还要及时修改苹果应用程序的账号和密码,以及iCloud的云服务密码,避免个人隐私信息泄露。